信息管理的要求
(一)信息管理的环境
(1)计算机设施及设备应保持清洁,妥善维护并放置在符合通风要求的位置和环境中。
(2)应在计算机部件及其存放区域内配备适当的方便取用的灭火设备。计算机服务器妥善维护并放置于专用房间中。
(3)应对穿过交通区域的电线和计算机线缆进行保护。
(4)信息服务系统应具备不间断电源供应(uninterruptible power supply, UPS)和数据自动备份的条件,以防止数据损坏或丢失。
(5)计算机服务器应由专人管理,避免无关人员接触。禁止未授权者使用计算机系统。
(二)信息管理的操作程序(https://www.daowen.com)
(1)应有一套完整的计算机程序手册(可以是电子形式),以备所有经授权的计算机用户使用。
(2)应由实验室负责人或被指定的专门负责此项工作的人员对实验室的计算机程序手册定期进行复核、批准。
(3)应有书面程序对火灾或硬件/软件出现故障时,为保护数据和(或)计算机设备而需采取的措施进行规定。
(三)信息管理的系统安全
(1)应对计算机相应程序进行充分保护,进入计算机相应程序须有授权,并通过账号和密码登录,以防止无关的或非授权的用户对其进行更改或破坏。
(2)应就计算机系统的授权使用制订严格的政策。该政策应该明确授权哪些人可以接触患者资料,哪些人可以输入患者结果、更改结果、更改账单或改变计算机程序,并制订适当的计算机安全措施。
(3)通过计算机信息系统安全管理软件对机构内部和外部通过网络传输的数据进行保护,以免被非法接收和拦截。
(四)信息管理的数据输入和报告
(1)应定期将报告中的患者数据与原始输入数据相比较,以保证数据传输的完整性,并检查在数据传输、存储以及处理过程中出现的错误并记录。
(2)如果在一个系统内保存着表格的多份备份,应定期对这些备份进行比较,以保证所使用的各备份之间的一致性。应有适当的复制或比较程序。
(3)应建立审核机制。在最终接受由计算机发出报告之前,应该要求对报告结果进行审核、签发。对已审核发送至临床的报告做出重大修改,需与临床沟通联系。
(4)系统通过账号和密码登录,使实验室可以识别接触或修改过患者数据、控制文件或计算机程序的所有人员,且登录后的每一步操作均应被系统记录,留下修改痕迹。并对检查结论及报告修正建立职责权限。
(五)信息管理的数据检索与储存
(1)存储的患者结果数据和档案信息等应在患者医疗护理所需的一定时期内便于检索查询。
(2)计算机应该可以完全复制存档的检验结果,还应包括检验结果所附的任何警示、脚注或解释性备注。
(3)根据各机构的不同要求,在规定的时限内,应该可以“在线”检索患者和实验室数据。
(4)应对数据存储媒体,如磁带、磁盘等正确标识、妥善保存并避免被损坏或被未授权者使用。
(5)应具备有效的备份以防止硬件或软件出现故障时丢失患者结果数据。
(6)应对计算机报警系统(通常是指检验硬件和软件运行的主计算机控制台)进行监督,并定期测试,以确保其正常运行。
(六)信息管理的硬件与软件
(1)应有对计算机所有硬件进行预防性维护的书面程序和完整记录,以备随时取用。
(2) 应对系统备份时检查到的错误及所采取的纠正措施进行记录,并向相关负责人员报告,并对更改情况进行确认、审核和记录归档。
(3)任何对系统硬件及软件的更改均应进行确认、验证并全部记录归档。
(4)在程序初次安装、改变或修改后,均应对其运行进行检查并记录。
(5)计算机信息管理系统应根据实际工作的状况不断加以完善,并对使用人员进行培训。
(6)应制订书面的突发事件处理方案,以解决在计算机系统发生故障时引起的服务问题,如保证及时有效地报告患者结果。